CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处...

• 0
• 0
• hac425
• 发布于 2024-01-29 10:01:30
• 阅读 ( 35168 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

• 0
• 0
• hac425
• 发布于 2024-01-24 09:35:41
• 阅读 ( 34977 )

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

在SpringMVC中，使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口，在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理，而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

• 0
• 0
• tkswifty
• 发布于 2024-01-22 09:40:50
• 阅读 ( 7274 )

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

• 0
• 0
• jweny
• 发布于 2024-01-17 09:00:02
• 阅读 ( 34601 )

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

• 0
• 0
• jweny
• 发布于 2024-01-15 10:00:02
• 阅读 ( 29091 )

探究Wallet Drainers使用Create2 Bypass钱包安全告警

探究Wallet Drainers使用Create2 Bypass钱包安全告警

• 0
• 0
• 我会一直开心
• 发布于 2024-01-15 09:33:59
• 阅读 ( 27469 )

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

• 1
• 0
• payioad
• 发布于 2024-01-04 10:00:01
• 阅读 ( 6740 )

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

• 2
• 0
• 中铁13层打工人
• 发布于 2023-12-29 10:00:00
• 阅读 ( 34720 )

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

• 0
• 0
• 苏苏的五彩棒
• 发布于 2023-12-27 10:00:02
• 阅读 ( 18604 )

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录

• 0
• 0
• 中铁13层打工人
• 发布于 2023-12-12 10:36:43
• 阅读 ( 21650 )

IDocView前台远程代码执行漏洞分析

IDocView前台远程代码执行漏洞分析细节

• 1
• 0
• markin
• 发布于 2023-12-04 10:26:29
• 阅读 ( 20519 )

【Web实战】内存免杀-Ekko项目解读

通过分析Ekko项目了解内存加密过程，这对对抗内存扫描来说很重要。

• 1
• 0
• ring3
• 发布于 2023-12-01 10:00:02
• 阅读 ( 16010 )

【Web实战】浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

Apache官方近期披露了CVE-2023-46750，在受影响版本中，由于在FORM身份验证中没有对认证后重定向的页面做验证，攻击者可以构造恶意的URL，使得用户重定向到恶意的URL地址。

• 0
• 0
• tkswifty
• 发布于 2023-11-28 10:00:01
• 阅读 ( 22280 )

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言 今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

• 4
• 0
• Johnson666
• 发布于 2023-11-28 09:00:02
• 阅读 ( 8831 )

【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞（CVE-2023-34062）

Spring官方近期披露了CVE-2023-34062，在 Reactor Netty HTTP Server 中，1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下，攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。

• 0
• 0
• tkswifty
• 发布于 2023-11-27 09:00:00
• 阅读 ( 20203 )

【Web实战】ActiveMQ漏洞分析保姆教程（CVE-2023-46604）

ActiveMQ漏洞分析保姆教程（CVE-2023-46604） by 猫蛋儿安全团队

• 0
• 0
• 猫蛋儿安全团队
• 发布于 2023-11-23 09:00:01
• 阅读 ( 18507 )

【Web实战】浅谈PlantUML回显SSRF漏洞（CVE-2023-3432）

PlantUML是一种开源的、用于绘制UML（Unified Modeling Language）图表的工具，对CVE-2023-3432的成因进行分析。

• 0
• 0
• tkswifty
• 发布于 2023-11-22 09:00:01
• 阅读 ( 16607 )

【Web实战】浅谈reactor netty httpclient请求解析过程

Reactor Netty HttpClient 是 Reactor Netty 框架提供的一个用于进行异步 HTTP 请求的客户端库。它基于 Reactor 框架，采用响应式编程模型，允许以非阻塞的方式执行 HTTP 请求和处理响应。浅谈其HTTP请求解析过程。

• 0
• 0
• tkswifty
• 发布于 2023-11-21 10:00:01
• 阅读 ( 7049 )

【Web实战】新手入门java审计

jsherpcms审计 环境搭建 源码：https://github.com/jishenghua/jshERP/releases/tag/2.3 下载之后用idea导入 导入数据库文件 然后修改配置文件 然后启动 测试用户：jsh，密码：123456 sql注...

• 4
• 0
• 永安寺
• 发布于 2023-12-04 09:00:00
• 阅读 ( 7211 )

【Web实战】对通达OA11前台RCE的两个漏洞的分析与调优

对通达OA11前台RCE的两个漏洞的分析与调优，本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途，严禁用于违法违规用途。

• 0
• 0
• zcy2018
• 发布于 2023-11-16 10:00:00
• 阅读 ( 6751 )